芯耀
2119
佐思汽研发布《2025年智能汽车信息安全(网络安全和数据安全)研究报告》。
目前,智能网联汽车面临的安全风险有哪些呢?这需要从信息安全的整体来展开,汽车信息安全涵盖了网络安全与数据安全两个方面。网络安全措施与数据安全技术共同嵌入信息安全框架,形成多层防护。
来源:佐思汽研
智能网联汽车已成为一体化的移动智能终端,E/E架构持续进化,汽车信息安全的攻击面日益增加,包括自动驾驶安全(传感器故障与欺骗、软件漏洞与网络攻击、决策算法缺陷、数据隐私与安全)、车-路-云一体化网络攻击(车联网平台攻击、路侧基础设施工具、卫星互联网攻击)、针对充电网络的攻击(新能源汽车电池系统攻击、充电站网络攻击)等。比如,2024年8月丰田网络遭到入侵,2024年10月高通发现“0Day漏洞”CVE-2024-43047的威胁,2025年3月捷豹路虎遭黑客入侵致700份敏感数据被泄露。根据为辰信安VSOC所监测的300万+车辆中,2024年安全事件同比2023年增长了31%。
政策上,面向出口和面向国内市场的车企和特定车型都需满足既定的标准规范(欧盟的《通用数据保护条例》(GDPR), UN ECE WP.29 R155/R156, ISO/SAE 21434《道路车辆-信息安全工程》, GB44495-2024《汽车整车信息安全技术要求》,GB/T 44464-2024《汽车数据通用要求》等)。符合信息安全规范后,汽车方可获得推向市场的资格。
一、供应链扁平化趋势需要生态协同护航,SDV迭代周期缩短加剧安全测试压力
软件定义汽车(SDV)使得软硬件分离,车企当下采用迭代研发模式,将新功能发布周期缩短至3-6个月,汽车软件安全测试压力凸显。面对网络安全和数据安全的威胁,车企的开发运营敏捷化DevOps正加大安全实践在车型全生命周期开发中各环节的融合,逐步拥抱DevSecOps一体化发展。
随着供应链扁平化趋势,车企现在要直面更多供应商,并且难以获取设备源代码,也缺乏高效的固件安全检测工具。有鉴于此,车企正逐步加大漏洞管理力度并持续加强软件供应链安全力度,有效应对措施包括软件物料清单(SBOM)管理、软件成分分析(SCA)、代码审查、SAST、IAST、DAST、模糊测试等技术。其中,软件物料清单(SBOM)不仅包括组件名称、版本号、供应商等,还包含许可证信息、版权声明、漏洞数据等信息。SCA工具作为当下开源软件治理和软件供应链安全管理的重要工具之一,生成SBOM是其重要核心功能之一,为后续各阶段的安全工作提供必备的基础信息。
同时值得注意的是,DAST与IAST和SAST的协同价值,DAST(动态应用程序安全测试) 是一种黑盒安全测试技术,通过在应用程序运行时模拟外部攻击行为(如恶意请求注入),检测其动态响应以识别安全漏洞。DAST与IAST协同:结合插桩技术(IAST)实现漏洞精准定位(如代码行级),减少DAST误报率(从30%降至<5%);DAST与SAST结合形成“双检机制”(SAST早期修复代码缺陷 + DAST后期验证运行时安全),实现全生命周期防护。
智联云安漏洞与风险管理系统
下图列举了部分软件成分分析工具/平台、源代码安全分析工具/平台以及模糊测试解决方案提供商的生态协作案例(详情见报告)。
生态合作部分案例
来源:佐思汽研
二、AI在汽车信息安全领域的应用正从单点防御向智能化、体系化方向演进
AI正重塑汽车信息安全范式,从被动防护转向“预测-防御-响应”闭环,应用正从单点防御向智能化、体系化方向演进,主要趋势体现在技术应用和产业生态两个方面,其中技术应用趋势包括以下:
来源:佐思汽研《2025年智能汽车信息安全(网络安全和数据安全)研究报告》
车企与科技公司的深度协同(如垂类大模型、零信任架构)将成为主流,比如一汽丰田×腾讯云、四维图新×阿里云进行联合研发,聚焦“AI+安全”中台建设。而合规性要求与全球化部署将进一步驱动AI技术的场景化创新,满足UN R155、GB 44495-2024等法规,推动AI在数据跨境、隐私保护中的应用(如为辰信安欧盟合规方案)。
此外,VSOC(车辆安全运营中心)向智能化、云化发展,降低全球部署成本(奇瑞VSOC支持多语言实时翻译)。
木卫四S3-VSOC:基于AI原生的汽车网络安全平台,木卫四S3依托自研大模型平台 Butterfly AI 2.0(汽车安全智能体群),构建合规、认知和运营一体的汽车安全智能体集群,实现从车端异常上报到云端AI告警分析、一句话自动生成《安全事件调查报告》、辅助合规工程师自然语言交互调查,将日常安全运营所花费的时间减少65%。
√认知进化(从经验到推理):蝴蝶AI通过大模型理解CAN 信号、诊断信号、远控信号等语义,建立攻击图谱和信号序列行为推理机制,真正实现“数据从流量变成攻击战况”。
√生态协同(从封闭到联动):打通 TSP、远程诊断、OTA 和智能驾驶平台,实现自然语言驱动的系统间协作,支持一体化自动响应流程。
√风险治理(从静态防御到动态闭环):支持用户使用自然语言构建和调整的安全策略,智能体可根据反馈持续学习、进化监控策略。
云驰未来inVSOC汽车安全运营平台:inVSOC V3通过自研高性能DAG执行引擎,支持顺序、并行、极值、差值等多种分析算子,实现对车辆海量日志的实时处理与关联分析。
① 动态策略调整:基于AI的自适应学习能力,持续优化威胁识别规则,应对新型攻击手法(如0day漏洞利用);
② 生成式AI驱动的调查响应(GenAI)包括:
√告警分析助手:自动关联CVE/NVD漏洞库、Auto-ISAC威胁情报,生成告警摘要与处置建议(例如:自动匹配√CVSS评分并推荐补丁策略)。
√数据洞察助手:支持自然语言交互(如“展示近7天高频攻击源”),自动生成可视化图表,加速运营决策。
√知识库问答:集成汽车安全知识库,解答合规流程、事件处置规范等操作问题,降低人员培训成本。
百度安全车联网安全运营平台VSOC:
√AI风险研判:VSOC平台接收IDPS上报事件,只代表某事件发生,此事件是否真的存在安全风险,可使用大模型进行自动化研判,并给出推荐解决方案。
√告警降噪:基于AI大模型能力,实现对告警实施加白、去重、聚合、自动忽略等降噪处理。
√运营机器人Copilot:VSOC平台集成一套基于大模型作为底座的自然语言交互机器人Copilot,可通过自然语言方式,引导VSOC平台进行自动化统计、报表生成、风险解释、工单创建、安全响应等。
木卫四科技 智能运营 | AI智能体赋能安全运营新范式
随着AI技术的不断演进,智能体在安全运营中的应用已经从概念验证走向了实际落地。在现有的智能运营体系(如VSOC平台)中,智能体主要承担以下角色:
简单事件自动化处置:面对标准化、规则明确的常见安全事件,智能体可以根据预设规则和自学习策略,完成快速识别、关联分析、处置执行的全流程,极大地降低了人工介入的需求。
复杂事件辅助决策:对于关联复杂、影响范围广泛的安全事件,智能体能够整合多源数据,形成初步分析结论,并为运营人员提供决策参考。最终由人工进行确认与优化,实现人机协作下的高效应对。
随着VSOC与智能体的深度融合不断推进,安全运营正朝着"智能体中枢化"的方向演进。将形成一种更加高效、智能的安全运营模式:VSOC平台+智能体中枢+少量精英运营人员。
三、抗量子密码技术在汽车行业的应用,已从技术储备迈向产业化落地
抗量子密码技术在汽车行业的应用,已从技术储备迈向产业化落地,核心驱动力是量子威胁与智能网联安全需求的双重叠加。短期需解决芯片性能与标准统一问题,长期将形成“算法-芯片-通信-云平台”的全栈防护体系。车企应优先布局混合加密、车规芯片认证和V2X安全升级,以应对未来10年的量子安全挑战。美国NIST的后量子密码迁移战略中明确,对于重要的基础设施和业务系统,2028-2030年替换掉现有的PKI算法。
传统非对称加密算法(如RSA、ECC)面临量子计算机的Shor算法威胁,一旦实用化量子计算机出现,车云通信、OTA升级、身份认证等环节的公钥体系可能被瞬间破解。汽车生命周期长达10-15年,而量子计算机可能在未来10年内突破,需提前部署抗量子防护。
实现量子安全体系的建立,一种方法是设计抗量子密码算法(Post-Quantum Cryptography, PQC),如格密码、哈希密码等,在此基础上构建新型公钥密码体制。另一种途径是应用以物理规律保障安全的量子密钥分发(Quantum Key Distribution, QKD)技术。
QKD并不依赖于某些数学问题,且能够实现信息理论的绝对安全性。在这种安全强度下,无论窃听者的计算能力有多么强大(即使掌握量子计算机),也无法破解通过QKD生成的量子密钥。
案例一:2025年6月,吉利汽车正式发布全球首个智能网联汽车量子安全技术,开创性融合抗量子加密、量子保密通信等技术,从身份认证到通信加密,从指令传输到数据保护,再到行为监控,全方位构建起安全防护链,打造了以量子安全为核心的安全底座。吉利汽车计划在杭州、湖州、德清等地的数据中心接入国家广域量子保密骨干网络,利用量子态叠加、不可分割、不可克隆等物理特性来生产和分发量子密钥,将安全防线前置到数据产生的最初环节,实现了“安全即服务”(Security as a Service)的范式转变。
案例二:2025年3月,伊世智能正式发布全球首款支持主流MCU芯片的“SPHINCS+后量子密码加速器硬件IP”,通过软硬协同架构,为下一代信息安全提供芯片级解决方案。支持全硬件实现,使用特殊优化的高性能并行核、全流水哈希核(SHA256)来加速SPHINCS+的核心部件,此外与高性能处理器对比(Intel E3-1120 @ 2100MHz),比C代码实现超过x260倍加速。
2025年4月26日,伊世智能与芯驰科技签署战略合作协议,通过集成双模加密引擎(支持Kyber密钥封装与Dilithium数字签名)的硬件信任根,将赋能E3650更好地满足区域控制器、底盘域控制器、智能驾驶域控制器在后量子密码算法强度保护下,毫秒级响应需求。同时,基于E3650,双方联合完成了多种灵活可配置的信息安全解决方案的开发,可满足联合国WP.29 R155、国标GB 44495-2024和企业标准,并支持国密算法。
2025年5月,伊世智能Sphincs+后量子密码算法全面适配瑞萨RH850 U2X系列芯片。2025年6月,伊世智能正式发布全球首款 “Kyber+Dilithium+SHA3超轻量级3合1”后量子密码(PQC)硬件加速器IP。该产品突破性地将NIST标准化算法Kyber(密钥封装)与Dilithium(数字签名)集成于单一IP核,为智能汽车提供芯片级抗量子攻击方案,覆盖动力域、智驾域、底盘域、座舱域、车身域等核心控制器。
四、政策法规趋严倒逼车企将安全设计前置,从“事后补救”转向“全生命周期安全设计”
自2021年《数据安全法》发布,国家各部委已累计发布汽车行业数据安全相关政策法规文件39项(比如《汽车数据安全管理若干规定(试行)》、《联网汽车及自动驾驶领域重要数据识别指引》、GB/T 41871-2022 《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024 《汽车数据通用要求》、GB/T《智能网联汽车 数据安全管理体系规范》(制定中)),相关标准7项,行业数据安全管理体系日渐完善。
来源:佐思汽研
目前,车企面临的数据安全挑战包括数据种类繁多、攻击手段多样,如0day攻击、供应链风险(车企与众多合作伙伴、供应商共享数据,第三方风险成为数据泄露的重要来源)、人为因素(员工的安全意识薄弱、操作失误也是导致数据泄露的重要原因)。这就要求构建数据全生命周期的防护治理体系,建议在以下环节加强建设(见下图)。
来源:佐思汽研
举例来看,敏捷科技以数据安全卫士系统DGS为核心的数据全生命周期安全防护方案,包含数据分类分级、数据加解密、数据防泄漏、外发管控、水印溯源、日志审计等功能模块,有效防止数据泄露事件的发生,为车企提供一体化数据安全防护和管理。敏捷科技数据安全防护方案目前已护航包括一汽、长安、东风、吉利、合众、smart、五菱、宇通等行业标杆车企的数据安全。
此外,安全商亿格云自研基于SASE架构的一体化办公安全平台——亿格云枢,融合零信任访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)以及统一端点管理(UEM),提供全面、灵活、安全的SASE一体化办公安全解决方案,客户包括吉利、赛力斯、零跑、阿维塔、文远知行等。
「联系方式」手机号同微信号
产业研究部丨符先生 15810027571
赵先生 18702148304
数据服务部丨 张女士 13716037793
战略咨询部丨 韩女士 15810133447
推广传播部|廖女士 13718845418
